Navigation
Les derniers articles
Suivez en direct

Docker Hub piraté et les moteurs de milliers de voiture à la merci des hackers #veille (28 avril 2019)

long exposure 1232714 1280

Il y a longtemps que l’actualité cybersec n’avait pas été aussi variée. On retrouve bien sûr son lot de données perdues ou volées. C’est ainsi le cas de 190’000 utilisateurs du hub Docker qui ont reçu une demande de réinitialisation de leur mot de passe. Des bases de données ont également laissé fuité des information partiellement privées de 60 millions d’utilisateurs LinkedIn.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Pour les cyber-attaques, on notera plutôt l’annonce d’un hacker qui affirme avoir réussi à percer des comptes appartenant à des utilisateurs d’applications de suivi GPS, ce qui lui permettait de surveiller l’emplacement de dizaines de milliers de véhicules et même d’éteindre le moteur de certains d’entre eux alors qu’ils se déplacent. Les ransomwares et les détournements de DNS refont également parler d’eux cette semaine.

Du côté de l’Europe, le Parlement s’est prononcé le 16 avril dernier à Strasbourg en faveur de la mise en place d’une Common Identity Repository (CIR). Cette base de données contiendra des informations biométriques à l’échelle européenne et apportera une meilleure sécurité, en termes de migration et de gestion des frontières et donc également mieux lutter contre le terrorisme.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Unsecured Databases Leak 60 Million Records of Scraped LinkedIn Data

Eight unsecured databases were found leaking approximately 60 million records of LinkedIn user information. While most of the information is publicly available, the databases contain the email addresses of the LinkedIn users.

Docker Hub security breach exposes credentials of 190,000 users

Some bad news arrived late on Friday in the inboxes of users of Docker, the container platform beloved by developers. A hacker accessed usernames, hashed passwords, GitHub and Bitbucket tokens.

https://success.docker.com/article/docker-hub-user-notification

Ride-hailing app leaks personal data of millions of Iranians

The ride-hailing app database was hosted on an insecure MongoDB server and contained data on almost 2 million drivers.

https://hotforsecurity.bitdefender.com/blog/bodybuilders-beware-one-of-the-worlds-largest-online-fitness-stores-hit-by-security-breach-21099.html

Cyber-attaques / fraudes

Des pirates ont détourné le DNS de plusieurs pays

Le groupe baptisé  » Sea Turtle  » a piraté des registres Internet pour prendre le contrôle de plusieurs extensions nationales de noms de domaine. Ce qui leur permettait d’usurper n’importe quel site de ces pays.

Amnesty International says ‘state sponsored’ hackers targeted Hong Kong base

The human rights group says the hackers are likely linked to the Chinese government.

https://www.ictjournal.ch/news/2019-04-16/les-systemes-de-wipro-infiltres-pour-attaquer-des-entreprises-clientes

Man fried over 50 college computers with weaponized USB stick

Vishwanath Akuthota didn’t make it hard for authorities to prove that he was the person who destroyed $58,000 worth of college equipment using a USB stick.

The Weather Channel goes offline after ransomware attack

The ransomware took The Weather Channel’s live transmission offline for almost an hour but it’s unclear who was behind the attack.

Hackers using Google Sites to spread banking malware

Researchers at Netskope Labs have discovered a new malware hosted on the Google Sites spreading banking trojan.

Over 500% Increase in Ransomware Attacks Against Businesses

Cybercriminals have started focusing their efforts on businesses during Q1 2019, with consumer threat detections decreasing by roughly 24% year over year while businesses have seen a 235% increase in the number of cyber attacks against their computing systems.

https://hotforsecurity.bitdefender.com/blog/hacker-could-locate-thousands-of-cars-and-kill-their-engines-remotely-via-poorly-secured-gps-tracking-apps-21108.html

Someone is spoofing big bank IP addresses – possibly to embarrass security vendors

The large-scale effort is duping people into thinking that the IP addresses are malicious.

https://fr.ubergizmo.com/2019/04/18/assange-cyberattaques-equateur.html

Failles / vulnérabilités

https://fr.ubergizmo.com/2019/04/23/des-millions-de-mots-de-passe-instagram-ont-ete-stockes-en-texte-brut.html

P2P Weakness Exposes Millions of IoT Devices

A peer-to-peer (P2P) communications technology built into millions of security cameras and other consumer electronics includes several critical security flaws that expose the devices to eavesdropping, credential theft and remote compromise, new research has found. The security flaws involve iLnkP2P, software developed by China-based Shenzhen Yunni Technology.

https://blog.skyboxsecurity.com/tchap-exploit/

Réglementaire / juridique

L’Europe va développer l’une des plus grandes bases de données biométriques

Le Parlement européen s’est prononcé le 16 avril 2019 à Strasbourg en faveur de la mise en place d’une Common Identity Repository…-Cybersécurité

https://hotforsecurity.bitdefender.com/blog/teen-sues-apple-for-1-billion-saying-facial-recognition-mistook-him-for-a-thief-21093.html

Divers

Microsoft drops password expiration from Windows 10 security

Microsoft has recognised that users don’t actually change their passwords when prompted, they just tweak them. And that doesn’t help anyone.

CARBANAK Week Part One: A Rare Occurrence | Mandiant

It is very unusual for FLARE to analyze a prolifically-used, privately-developed backdoor only to later have the source code and operator tools fall into our laps. Yet this is the extraordinary circumstance that sets the stage for CARBANAK Week, a four-part blog series that commences with this post.

https://fr.ubergizmo.com/2019/04/23/livreurs-amazon-selfies.html

Comment Swisscom veut contrer la toute puissance de Whatsapp

Swisscom compte introduire cette année un service de messagerie basé sur le standard RCS, amené à remplacer le SMS. Permettant entre autres des tchats en groupe et des appels vidéo, ce standard est la nouvelle arme des opérateurs contre la domination de Whatsapp.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
1 commentaire
  1. Ping : Veille Cyber N229 – 06 Mai 2019 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.